LabHost hizmet olarak kimlik avı (PhaaS) platformu, altyapıyı tehlikeye atan ve aralarında orijinal geliştiricinin de bulunduğu 37 şüpheliyi tutuklayan bir yıl süren küresel yasa uygulama operasyonuyla kesintiye uğradı.
Kimlik avı platformu 2021’de kullanıma sunuldu ve aylık abonelik ücreti ödeyen siber suçluların, Kuzey Amerika’daki bankalar ve hizmetlere yönelik çeşitli kimlik avı kitlerini kullanarak etkili saldırılar başlatmasına olanak tanıdı.
LabHost ayrıca kimlik avı sayfalarını barındırmak ve otomatik kimlik avı e-postası oluşturmak ve dağıtmak için altyapı sunarak düşük vasıflı siber suçluların saldırıları gerçekleştirmesinin kolay bir yolunu sağladı.
Şubat 2024’te dijital güvenlik şirketi Fortra, LabHost’un popüler bir PhaaS platformuna dönüşerek piyasadaki diğer köklü oyuncuları geride bıraktığı konusunda uyardı.
Europol tarafından koordine edilen son uluslararası kolluk kuvveti operasyonu yaklaşık bir yıl önce başladı ve 19 ülkedeki polis kuvvetleri ve özel soruşturmacıların yanı sıra Microsoft, Trend Micro, Chainaliz, Intel 471 ve The Shadowserver Foundation gibi özel sektör ortaklarını da içeriyordu.
Europol’ün duyurusunda, “Soruşturma, dünya çapında yaklaşık 10.000 kullanıcısı olan LabHost’a bağlı en az 40.000 kimlik avı alan adını ortaya çıkardı” diyor.
“Aylık ücreti ortalama 249 dolar olan LabHost, özelleştirilebilir ve birkaç tıklamayla devreye alınabilecek bir dizi yasa dışı hizmet sunacaktı.”
Europol, hizmeti rekabette öne çıkaran LabRat adında özellikle güçlü bir aracı öne çıkarıyor. LabRat, saldırganların iki faktörlü kimlik doğrulama (2FA) belirteçlerini yakalamasına ve hesap korumalarını atlamasına olanak tanıyan gerçek zamanlı bir kimlik avı yönetim aracıdır.
BleepingBilgisayar
14-17 Nisan 2024 tarihleri arasında dünya çapındaki polis güçleri 70 adreste eş zamanlı arama yaparak LabHost hizmetiyle bağlantılı olduğundan şüphelenilen 37 kişiyi tutukladı.
Avustralya Ortak Polislik Siber Suç Koordinasyon Merkezi (JPC3), LabHost hizmeti aracılığıyla oluşturulan kimlik avı web sitelerini barındıran 207 sunucuyu da devre dışı bıraktı.
Birleşik Krallık’ta Metropolitan Polisi, “platformun orijinal geliştiricisi” ile birlikte hizmetin web sitesini yönetmeye katılan dört kişiyi tutukladığını duyurdu.
LabHost’un kapatılmasına kadar yetkililer, siber suç hizmeti operatörlerinin kullanıcı aboneliklerinden 1.173.000 dolar aldığını tahmin ediyordu.
Kolluk kuvvetlerinin altyapının kontrolünü ele geçirmesinden kısa bir süre sonra, 800 kullanıcıya, kendilerinin gelecek soruşturmalara konu olacakları konusunda uyaran mesajlar gönderildi.
Müfettişler ayrıca LabHost’un yaklaşık 480.000 kredi kartını, 64.000 PIN’i ve çeşitli çevrimiçi hesaplara ait bir milyon şifreyi çaldığını tespit etti.
LabHost’un geçen yıl ekim ayının başında büyük bir kesinti yaşadığını ve birçok kişinin platformun büyük olasılıkla dolandırıcılıktan çıkış yaptığını söylemesine neden olduğunu belirtmekte fayda var.
Ancak hizmet, 6 Aralık 2023’te tam olarak faaliyete geçti. Kesintinin kolluk kuvvetleriyle bağlantılı olup olmadığı belli değil.